Re: Squid Transparent + Conectividade Social
como disse o paulo (aí em cima) essa sua regra está errada, normalmente liberamos a rede inteira. Se não fez com um propósito qualquer (bem estranho), corrija.
a conectividade social usa um pool de servidores ("apenas" 4094) então era bem espinhoso tratar disso. Eu costumo colocar algumas variáveis no inicio do scritp, logo após o "bang":
#!/bin/bash
CONECTIVIDADE_SOCIAL=200.201.160.0/20
REDE=192.168.1.0/24
NIC_INTERNA=eth1
depois, ANTES da regra de redirecionamento para o proxy, eu libero a conectividade, e finalmente libero todo mundo:
$IPT -t nat -A PREROUTING -s $REDE -d $CONECTIVIDADE_SOCIAL -p tcp -m multiport --dport 80,443 -j ACCEPT
$IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport http -j REDIRECT --to-port 3128
$IPT -t nat -A PREROUTING -i $NIC_INTERNA -s $REDE -d 0/0 -j ACCEPT
Re: Squid Transparent + Conectividade Social
Vixe então como vocês me explicam isso. Minha rede está funcionando aqui como proxy transparent... lol
Avisando que sou leigo em iptables.
Todos os ips estao acessando normalmente a internet...
Re: Squid Transparent + Conectividade Social
mistérios da fé, quem sabe?
Re: Squid Transparent + Conectividade Social
o Nat esta antes ou depois do redirect ????
claro q teus clientes devem estar navegando !!! Mas estao passando pelo proxy ??????
Aqui no under vc encontra muito post, passo a passo etc etc, um pouco de leitura ira te fazer muito bem.
Boa sorte
Re: Squid Transparent + Conectividade Social
Citação:
Postado originalmente por
irado
mistérios da fé, quem sabe?
Boa .... Irado hehehe